Criando para o Azure DevOps com o Microsoft Entra OAuth Apps
Entra OAuth Tokens
A plataforma Microsoft Identity oferece muitas maneiras de autenticar usuários por meio o protocolo OAuth 2.0. Nesses documentos, usamos tokens OAuth para nos referirmos coloquialmente a fluxos em nome de usuários, também conhecidos como fluxos delegados , para aplicativos que solicitam tokens para executar ações para seus usuários. O resto deste guia oferece recursos úteis para esses desenvolvedores de aplicativos.
Outro fluxo comum de aplicações que suportamos é a criação de aplicações em nome de alguém, usando entidades de serviço e identidades geridas. Os tokens Entra também podem ser usados para solicitações ad-hoc com a CLI do Azure ou operações git por meio do Git Credential Manager.
Importante
Ao criar um novo aplicativo OAuth 2.0, comece aqui com os aplicativos Microsoft Entra OAuth, pois os aplicativos OAuth do Azure DevOps estão planejados para serem descontinuados em 2026. Saiba mais em nossa postagem no blog.
Recursos úteis
Para desenvolvedores
- Início Rápido: Registar uma aplicação na plataforma de identidade da Microsoft
-
Adicionar permissões para acessar o Microsoft Graph: útil para saber como adicionar permissões delegadas de um recurso do Azure. Em vez do Microsoft Graph, selecione
Azure DevOpsna lista de recursos. -
Escopos e permissões na plataforma de identidade da Microsoft: leia sobre o
.defaultescopo. Consulte os escopos disponíveis para o Azure DevOps em nossa lista de escopos. - Solicitar permissões através do consentimento
- Bibliotecas de autenticação e exemplos de código
- Gerenciar tokens de acesso pessoal via API: Usar as APIs de gerenciamento do ciclo de vida da PAT requer tokens do Microsoft Entra e nossos documentos e o aplicativo de exemplo associado podem ser um exemplo útil para configurar um aplicativo Microsoft Entra para usar APIs REST do Azure DevOps.
- Opções de suporte e ajuda para desenvolvedores
Para administradores
- O que é gerenciamento de aplicativos no Microsoft Entra ID?
- Guia de início rápido: adicionar um aplicativo corporativo
- Experiência de consentimento para aplicativos no Microsoft Entra ID
Construindo e migrando dicas
Nota
Os aplicativos Microsoft Entra OAuth não oferecem suporte nativo a usuários MSA para APIs REST do Azure DevOps. Se você estiver criando um aplicativo que deve atender aos usuários do MSA ou oferecer suporte aos usuários do Microsoft Entra e do MSA, os aplicativos OAuth do Azure DevOps continuam sendo sua melhor opção. Estamos atualmente trabalhando no suporte nativo para usuários MSA através do Microsoft Entra OAuth.
-
Boas IDs de DevOps do Azure:
- Identificador de recurso do Microsoft Entra:
499b84ac-1321-427f-aa17-267ca6975798 - Uri do recurso:
https://app.vssps.visualstudio.com - Use o
.defaultescopo ao solicitar um token com todos os escopos para os quais o aplicativo tem permissão.
- Identificador de recurso do Microsoft Entra:
- Ao migrar um aplicativo existente, você pode estar usando identificadores de usuário do Azure DevOps que não existem no Microsoft Entra. Use a API ReadIdentities para resolver e corresponder as diferentes identidades em uso por cada provedor de identidade.